Чем опасен публичный Wi-Fi: томский эксперт о цифровой гигиене

ТОМСК, 18 дек – РИА Томск, Элеонора Черная. Почистил утром зубы, а затем... установил обновления на сотовом телефоне – примерно такие параллели проводят эксперты в сфере цифровой безопасности. Они активно используют термин "кибергигиена", подчеркивая, что правила защиты от мошенников в мире "цифры" такие же элементарные, как личная гигиена.

В числе таких правил, например, отказ от общественного Wi-Fi, наличие пароля для почтового ресурса минимум из 12 символов и регулярная установка обновлений на гаджеты. О привычках, которые необходимы веб-серферам, менее активным посетителям интернета и рядовым владельцам гаджетов, РИА Томск рассказал директор томского филиала ПАО "Ростелеком" Алексей Махорин.

Гигиена против мошенников

"Термин "цифровая гигиена" или "кибергигиена" – тренд последних лет. Он включает в себя понятие "информационная безопасность" – это доступность, целостность и конфиденциальность вашей информации", – говорит собеседник агентства и поясняет:

"Доступность – значит, что вам не ограничили доступ к вашей же информации. Целостность – информацию не подменили. Конфиденциальность – информация доступна только вам. Чтобы обеспечить эти три аспекта, нужно соблюдать правила цифровой гигиены.

По статистике, в России как минимум 54% населения имеют IT-устройства, и только 14% из них следуют правилам кибербезопасности. Это дает большую свободу кибермошенникам. Надо понимать, что мошенничество в "цифре" – целая индустрия, теневое сообщество, в котором работают специалисты высокого уровня. Они каждый день ходят на работу, где развивают самые разные методы взлома.

Мошенники действуют по двум направлениям. Первое – обезличенное: они рассылают ссылки для взлома наугад и  зарабатывают на пользователях сети, открывших зараженную ссылку и попавшихся в эту ловушку.

Второй путь – направленный взлом. Вы можете стать целью мошенников. Если посмотреть ресурсы DarkNet (скрытая сеть, в которой существуют инструменты для незаконной деятельности), то можно найти услуги по взлому любого компьютера за вполне приемлемые деньги – от 200 до 400 долларов.

Все это мотивирует экспертов в сфере кибербезопасности повышать свою квалификацию, совершенствовать методы защиты гаджетов от мошенников и пропагандировать цифровую гигиену среди пользователей интернета".

Откажитесь от взломанных антивирусов

"Итак, какие существуют правила в цифровой гигиене, – советует Махорин. – Когда мы чистим зубы, у нас есть щетка и зубная паста. В мире "цифры" также есть свои инструменты.

Первый и наиболее важный – авторитетное вирусное обеспечение на вашем гаджете. Однажды я имел дело с компьютером без антивируса, который за очень короткое время "захватили" 2 тысячи вирусов. Нет защиты – ваша информация с персонального компьютера (ПК) доступна всем.

Некоторые люди делают очень странные, на мой взгляд, вещи: скачивают взломанные антивирусы с непонятных ресурсов. В таком программном обеспечении (ПО) потенциально уже есть вирус – программа, которая позволяет злоумышленникам зайти на ваш компьютер и делать все, что угодно. При этом владелец компьютера считает, что он защищен, потому что на мониторе в нижнем правом углу есть иконка антивируса, на которой не отображается никаких угроз.

Когда установлен легальный антивирус, не ленитесь и регулярно сканируйте компьютер. Это особенно важно, если владелец ПК – веб-серфер, активный пользователь социальных сетей".

Не отключайте брандмауэр и обновляйте ПО

"Часть центра обеспечения безопасности в компьютере – брандмауэр. Это встроенная функция системы, которую некоторые пользователи предпочитают отключать. Между тем он защищает компьютер от внешних атак, поэтому не отказывайтесь от его использования.

Также принципиальное значение имеет регулярное обновление программного обеспечения. Между производителями программного обеспечения и мошенниками идет война. Преступники ищут ошибки в ПО, с помощью которых они могут проникнуть в ваш компьютер. Производители латают эти дыры, а затем выпускают соответствующее обновление".

Устанавливайте надежный пароль и не храните старые письма

"Пароль, например, для почты, должен содержать не менее 12 символов, причем желательно, чтобы символы были неосмысленными. Любой взлом идет по так называемым словарям методом перебора, и рано или поздно подходящее слово будет найдено. Если вы пишите латиницей русские слова – это тоже легко и быстро взламывается, – продолжает Махорин.

Используйте строчные и заглавные букв, цифры, знаки. Меняйте пароль каждые три месяца, а лучше ежемесячно.

Пароли сложно запомнить, поэтому их можно записывать, но только на бумаге. Нельзя хранить их в виде файлов, потому что в этом случае вы можете потерять все свои пароли в одно мгновение. Например, если храните их на почтовом сервисе.

Как известно, периодически происходит массовый взлом почтовых ресурсов. Например, Gmail взламывали много раз – в сети можно найти базы паролей всех его пользователей. Соответственно, если вы несколько лет не меняли пароль, ваша информация под очень большой угрозой.

Пароли для приложений. Многие пользователи переходят на многофакторную идентификацию, когда для входа в конкретную программу с сотового телефона требуется код доступа, полученный по СМС. Правильный подход, особенно для банковских приложений.

Также необходимо периодически чистить почту, удалять ненужные письма. В них могут содержаться вещи, безобидные на ваш взгляд, но опасные на самом деле. Это, например, зараженные ссылки. Поддерживайте чистоту и порядок в почте, как вы это делаете в своем доме".

Не используйте общественные точки Wi-Fi

"Специалисты по цифровой безопасности фиксируют достаточно много взломов ПК и атак через открытые точки доступа Wi-Fi. Они рекомендуют не пользоваться Wi-Fi без авторизации в аэропортах, в общественных местах, потому что это может быть точка доступа, созданная мошенниками. Она будет "спрятана" под привычным нам названием "Билайн", "МТС" и так далее, но по факту через нее вы можете получить вирусы и все, что угодно.

Также не рекомендуется пользоваться общественными базами для подзарядки телефонов. Мошенники могут использовать их для проникновения в ваш гаджет – да, технологии дошли уже и до этого".

Не открывайте незнакомые письма и ссылки

"Это самое классическое правило, – говорит собеседник агентства. – И самая распространенная ошибка пользователей. Ни в коем случае не открывайте письма с незнакомых адресов. Никогда не кликайте по подозрительным ссылкам.

Предположим, вы открыли зараженную ссылку. Чем это может обернуться? Мошенники могут создать теневую копию вашего телефона. В этом случае они будут получать все данные, все СМС, и с их помощью снять деньги с ваших банковских счетов".

Для работы с банковскими приложениями специалисты вообще рекомендуют завести отдельный телефон. Он должен быть "чистым": с него вы не должны заходить в почту, серфить в сети, пользоваться социальными сетями. Это исключит заражение вирусами в максимальной степени".